Recentul atac ransomware WannaCry reprezintă doar începutul unui șir de atacuri similare de amploare
Posted by
"Versiunile WannaCry 1.0 și 2.0, un tip de ransomware cu răspândire rapidă care blochează datele utilizatorilor și apoi solicită recompensa, reprezintă doar începutul unui șir de atacuri similare de amploare, făcând din WannaCry una dintre cele mai importante amenințări informatice ale următoarelor 12 luni. Amploarea fenomenului WannaCry poate fi redusă rapid dacă Microsoft decide să împingă în mod forțat o actualizare către toți utilizatorii care nu folosesc cea mai recentă versiune a sistemului de operare Windows. Această măsură a mai fost luată anterior, iar anvergura amenințării WannaCry ar justifica-o din nou, într-o manieră controlată și coordonată, cu sprijinul autorităților și companiilor din domeniul securității cibernetice. Deși măsura actualizării fără permisiunea utilizatorului ar forța limitele legislației în vigoare, expertiza Bitdefender în sectorul securității cibernetice a dovedit că, de multe ori, reglementările curente nu țin pasul cu evoluția fenomenului infracțional, de aceea cooperarea dintre autorități și industria securității IT este necesară mai mult ca niciodată", este de părere specialistul Bitdefender, într-un comunicat de presă. Conform expertului, computerele din instituții publice, spitale și alte organizații de asistență socială nu sunt de obicei actualizate la cea mai recentă versiune a sistemului de operare. "Calculatoarele din instituții publice, spitale și alte organizații de asistență socială nu sunt de obicei actualizate la cea mai recentă versiune a sistemului de operare. Dacă respectivele terminale nu vor fi infectate cu ransomware acum, acestea vor rămâne vulnerabile în fața altor amenințări, inclusiv atacuri cibernetice sponsorizate de alte state. Într-un astfel de scenariu, ransomware ar fi un caz fericit, dat fiind ca infectarea produce totuși consecințe palpabile. Pe de altă parte, amenințările avansate folosite în scopuri de spionaj pot exploata vulnerabilitatea din sistemul de operare și sustrage sistematic informații timp îndelungat fără a fi detectate", a subliniat Coșoi. Acesta a menționat, totodată, că unul dintre cele mai pesimiste scenarii ar fi ca "actorii statali să folosească vulnerabilitatea din Windows pentru a instala amenințări pe infrastructurile altor țări". "Ulterior, atacatorii ar putea chiar să opereze actualizările necesare și să remedieze vulnerabilitățile de pe dispozitive, tocmai pentru ca nimeni altcineva să le mai exploateze. Ipoteza reprezintă un scenariu plauzibil, câtă vreme întreaga atenție se concentrează acum pe combaterea amenințării ransomware WannaCry, permițând ca atacuri mai sofisticate să poată fi construite și executate cu ușurința, iar infectarea să decurgă fără a trage semnale de alarmă", a explicat reprezentantul Bitdefender. Vineri, 12 mai, un atac informatic "la nivel global" și calificat ca "incident major" de către Serviciul Național de Sănătate din Marea Britanie (NHS) a blocat calculatoarele a numeroase spitale din această țară, un atac similar înregistrând și mari companii spaniole, printre care Telefonica, a transmis AFP. Acest virus criptează datele existente pe un computer, cu scopul de a cere proprietarului o răscumpărare în schimbul unei chei de deblocare. Atacul ar fi unul "la nivel global" și ar atinge organizații din Australia, Belgia, Franța, Germania, Italia și Mexic, au indicat analiști de la Forcepoint Security Labs, într-un comunicat, precizând că este vorba de o "campanie majoră de e-mailuri răuvoitoare". Potrivit agenției EFE, compania rusă Kaspersky de securitate informatică a estimat la peste 45.000 numărul atacurilor informatice cu virusul de tip ransomware, care au afectat vineri infrastructuri din cel puțin 74 de țări. În luna iulie a anului trecut, Poliția națională olandeză și Europol au lansat proiectul ''No More Ransom'', cu scopul de a crește nivelul de colaborare dintre sectoarele public și privat în lupta contra ransomware. Un grup format din 13 țări s-a alăturat proiectului global "No More Ransom", acestea fiind, în afară de Olanda: Bosnia și Herțegovina, Bulgaria, Columbia, Franța, Ungaria, Irlanda, Italia, Letonia, Lituania, Portugalia, Spania, Elveția și Marea Britanie. Ransomware este un tip de programe malware care blochează computerele victimelor sau le criptează datele, solicitând plata unei răscumpărări, în schimbul recuperării controlului asupra dispozitivului sau a fișierelor afectate. 623